0
如果我們正在一個需要登錄和密碼(和客戶端和服務器),信使程序,那麼,我認爲,我們確實需要一個安全令牌,正好你會在網絡上以同樣的方式。事實上,如果客戶端有一個有效的安全令牌發送給服務器來執行任何操作,那麼令牌匹配的事實意味着任何操作(即使是「刪除我的帳戶」)都是有效的(除非我們有一個非常好的黑客)。對?我是否需要WinForms的CSRF令牌?
A
回答
0
不,你不知道。您只需要使用Web瀏覽器訪問的網頁或http apis上的csrf保護。這是一個混亂的副攻擊,副手是瀏覽器。 https://en.m.wikipedia.org/wiki/Confused_Deputy
如果遠程登錄URL用於通過使用瀏覽器的其他應用程序,那麼你會希望CSRF保護。
你想處理身份驗證和授權,雖然正確。請使用適合您的服務器環境的框架。哈希密碼並使用tls。
相關問題
- 1. 需要CSRF令牌嗎?
- 2. 是否需要在服務器端生成反XSRF/CSRF令牌?
- 3. 您是否需要XSRF/CSRF令牌來註銷註銷請求?
- 4. Rails CSRF令牌 - 它們是否過期?
- 5. 爲什麼要在POST請求中需要CSRF令牌?
- 6. httplib - CSRF令牌
- 7. 笨,CSRF令牌
- 8. csrf令牌dajaxice
- 9. Django的CSRF令牌
- 10. 我們應該檢查CSRF令牌是否爲只讀操作
- 11. 在OAuth和OpenID之間,我是否需要保存令牌?
- 12. 我是否需要在Facebook API中使用訪問令牌?
- 13. 我是否需要將令牌發送到服務器
- 14. 如何允許a)不使用CSRF令牌+ SSL的HTTP認證或b)使用設計需要CSRF令牌?
- 15. 是否需要CSRF保護以防OAUTH2
- 16. csrf令牌使用
- 17. CSRF令牌生成
- 18. Laravel behat CSRF令牌
- 19. 避免CSRF令牌
- 20. 瞭解CSRF令牌
- 21. csrf令牌跟進
- 22. Flask-Security CSRF令牌
- 23. CSRF同步令牌
- 24. CSRF令牌驗證
- 25. 變化CSRF令牌
- 26. Quicklox令牌需要
- 27. 何時需要使用令牌(CSRF攻擊)來保護表單?
- 28. CSRF 403禁止 - 無效的CSRF令牌
- 29. 要檢索事件描述,是否需要訪問令牌?
- 30. 爲什麼我需要刷新令牌的refreh訪問令牌
不健全居高臨下,但請 - 去聘請安全專家。你目前的理解極其簡單。 –
謝謝。你能詳細說明我的缺點嗎?附:這是一個家庭項目,而不是一個商業項目。所以,這裏沒有任何危險。 – Karandawov
那麼,對於一兩件事,[CSRF](https://en.wikipedia.org/wiki/Cross-site_request_forgery)是針對攻擊的一種非常特殊的*瀏覽器* - 也就是說,該網站發送代碼的瀏覽器執行。我懷疑你的WinForms應用程序包含JavaScript引擎,DOM或其他類似瀏覽器的組件。是的,安全仍然是一個問題,但你的問題非常廣泛,你似乎關注的東西與你所描述的場景大多無關。 –